題 空格是密碼的有效組成部分嗎? [關閉]


空間是否是密碼的有效組成部分?我正在嘗試保存最近的10個密碼  數據庫中的字符串,需要為它們找到一個好的分隔符。我認為空間可能是個好人選。你怎麼看?


4
2018-02-22 13:23


起源


正如@Bart所說 - HASH的密碼。閱讀本文以幫助解釋原因: security.blogoverflow.com/2011/11/... - Rory Alsop


答案:


這取決於您的密碼策略。我知道很多站點/系統,其中空間是密碼的有效字符。 為了安全起見,您可以檢查密碼中的空格並避開這些空格。

哦,作為一個簡短的更新:嘗試修復數據庫設計。由於您具有1:n關係,因此應分別保存每個密碼並將每個條目連接到相應的用戶。


6
2018-02-22 13:25





空間通常是有效的。我會對任何分隔符保持警惕,因為它是一種通過默默無聞的安全形式,有人不會破解它或將來偶然發現它並且你必須找出錯誤。

我會為每個人使用單獨的條目。

你沒有提到這是什麼應用程序...如果你正在製作應用程序,你可以嘗試做一些事情來強制執行你自己的策略,這將刪除和清理條目,或者你會更明智地哈希密碼(你通常不希望保存實際密碼)並且哈希不會有密碼。然後我想你可以使用你想要的任何分隔符,只要它不是字符的哈希命名空間的一部分。


5
2018-02-22 13:48



+2用於散列。使用十六進制編碼進行散列具有以下優點:您只能獲得0123456789ABCDEF,並且您可以使用任何不是用於分隔密碼的內容。 (並且具有額外的安全優勢,即從被盜數據庫中恢復密碼更加困難) - Jason
如果密碼不必以明文存儲,則哈希的想法很好。雖然我也猜測它是“最近的密碼”歷史,但“學生”沒有提到存儲密碼的實際目的。 - DaDaDom
@DaDaDom:即使最近的密碼歷史,你只需要輸入他們輸入的密碼,哈希,與哈希歷史中的內容相比......如果哈希匹配,它最近被使用過。故事明文密碼通常是個壞主意。 - Bart Silverstrim
我經常使用帶有空格的2-4個單詞短語作為密碼短語 - 特別是因為空格是一個不常見的密碼字符,使其不太可能被破解(打字也很快,因為它就像輸入正常的句子一樣)。當我發現不讓我使用空間的稀有服務時,我總是很生氣。哈希會很好......或者如果你真的想存儲明文,只需要在密碼字符串中轉義分隔符。 - Josh
不要在您的數據庫中存儲未經授權的密碼。 - Ken Liu


您不能依賴空間,因為它是大多數係統上的有效密碼字符,尤其是現在密碼短語是新密碼。

根據您執行此操作的方式/方式,您可以使用帶有ASCII 0x00的字符,通常在鍵盤上找不到的另一個字符或者unicode是什麼?

就個人而言,我不會嘗試將它們連接成一個字符串,我可能會為每個密碼存儲一個條目。


1
2018-02-22 13:32